INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI di Impresoft S.p.A
ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
Questa informativa è resa nel rispetto del Regolamento Generale Europeo sulla Protezione dei Dati Personali UE 2016/679 (“GDPR”) e successive modifiche e/o integrazioni nonché della legislazione o regolamenti nazionali in tema di trattamento dei dati personali di volta in volta applicabili (“Normativa Privacy”) per garantire che il trattamento di dati personali si svolga nel rispetto dei diritti e libertà delle persone con particolare riguardo alla protezione dei dati personali.
Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Con il termine “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali.
- Titolari e/o Contitolari del trattamento
Le società (“Società” o “Gruppo”) del perimetro Impresoft S.p.A con sede legale in Via Bisceglie 76 – 20152 Milano (MI) CF e P.I. 12691580968 il cui elenco è consultabile nella seguente sezione del sito web www.impresoftgroup.com trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa i dati personali degli interessati autonomamente o congiuntamente ai sensi del GDPR.
Di seguito, denominate disgiuntamente la/le Titolare/i o congiuntamente le Contitolari.
Le predette Società agiscono in qualità di autonomi Titolari del trattamento dei dati per le finalità di cui al paragrafo 3. Le stesse inoltre possono agire in qualità di Contitolari relativamente al trattamento dei dati per le finalità commerciale in senso lato e di marketing come specificato al successivo paragrafo 4, avendo determinato congiuntamente le finalità, modalità e i mezzi del trattamento attraverso la conclusione di uno specifico accordo ai sensi dell’art. 26 del GDPR.
Le Contitolari, al fine di agevolare i rapporti tra gli interessati e ciascun Titolare del trattamento, hanno individuato indirizzo mail comune di Impresoft S.p.A,: privacy@impresoftgroup.com
- Fonti e Tipologia di dati trattati
I dati personali trattati dalle predette Titolari sono raccolti direttamente dal/dai sito/i internet delle singole Società Titolari o dal sito di Impresoft S.p.A, dai servizi web in essi contenuti (c.d. digital touch points), tramite social network, ovvero in occasione di eventi organizzati dalle Titolari anche presso terzi come, ad esempio, partner commerciali
Nell’ipotesi in cui le Titolari acquisiscano dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti e servizi, sarà fornita un’informativa all’atto della registrazione dei dati o, comunque, non oltre la prima eventuale comunicazione.
I dati trattati dalle Titolari possono includere informazioni personali e informazioni di contatto (nome, cognome, e-mail, numero di telefono, indirizzo, ruolo, nome azienda, CV e dati relativi alla vita professionale in caso di candidatura e ogni altra informazione volontariamente fornita dall’interessato
L’invio dei dati da parte dell’interessato è facoltativo. Qualunque dato personale fornito a Impresoft S.p.A comporta la sua successiva acquisizione ed il trattamento dello stesso a norma di legge e della presente Policy. L’interessato si assume la responsabilità di eventuali dati personali propri e/o di terzi pubblicati o condivisi e garantisce di avere il diritto di comunicarli, liberando Impresoft S.p.A da qualsiasi responsabilità verso terzi.
- Finalità e base giuridica dei trattamenti svolti dalle Titolari dei dati
Ciascun Titolare del trattamento, salvo per specifici casi di contitolarità come nel seguito riportati, potrà trattare i dati personali dell’interessato per le finalità di trattamento di seguito riportate:
- Finalità strettamente connesse e strumentali all’instaurazione ed alla gestione di un contratto di cui l’interessato è parte ai sensi dell’art. 6 comma 1 lett. b) GDPR. Il conferimento dei dati personali non richiede il consenso, ma è necessario per perfezionare, dare esecuzione o proseguire il rapporto contrattuale con le Titolari.
- Gestione dei rapporti con l’interessato derivanti dalle sue richieste di usufruire dei contenuti aggiuntivi (whitepaper, gated content) offerti all’interno del sito delle Titolari. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può comportare per l’interessato l’impossibilità di ottenere i servizi e/o prodotti e/o contenuti richiesti, ricevere le funzionalità, le informazioni ed il materiale informativo richiesto alle Titolari. Per accedere a tali servizi/contenuti aggiuntivi è richiesto il consenso dell’interessato al trattamento dei dati per finalità di marketing profilato come descritte al punto 7 del presente elenco.
- Riscontro alle richieste di informazioni formulate dall’interessato alle Titolari. Il conferimento dei dati personali non richiede il consenso poiché il trattamento è necessario per dare esecuzione a misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
- Adempimento degli obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo (ai sensi dell’art. 6 comma 1 lett. c) GDPR. Il conferimento dei dati personali per le finalità di cui al presente punto è obbligatorio e il relativo trattamento non richiede il consenso.
- Finalità di analisi aziendale in forma anonima: per migliorare l’attività e i propri servizi (ad es. rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla Società, l’elaborazione di studi e di ricerche di mercato). Il conferimento dei dati personali non è obbligatorio e il relativo trattamento non richiede il consenso per sussistenza di legittimo interesse delle Titolari ad effettuare attività di analisi aziendale ai sensi dell’art. 6 par. 1 lett. f) GDPR.
- Finalità di marketing per la promozione e la vendita di prodotti e servizi analoghi a quelli già acquistati dall’interessato (c.d. soft spam), attraverso comunicazioni commerciali. Il conferimento dei dati non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse dei Titolari ai sensi dell’art. 6 par. 1 lett. f) GDPR ad effettuare attività di marketing verso propri clienti.
- Finalità di marketing proprie, attraverso comunicazioni commerciali trasmesse tramite e-mail anche personalizzate/di specifico interesse. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso. In caso di mancato conferimento dei dati personali da parte dell’interessato, quest’ultimo non potrà ricevere le informazioni sui prodotti e/o servizi offerti dalle Titolari, ma non ci sarà alcuna conseguenza sulla possibilità per l’interessato di consultare il sito e sull’eventuale rapporto contrattuale in essere con le Titolari.
- Gestione del/dei sito/i (analisi statistica). Il conferimento dei dati personali non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse delle Titolari ai sensi dell’art. 6 par. 1 lett. f) GDPR alla gestione del proprio sito web.
- Attività di selezione e ricerca del personale svolta per proprie esigenze aziendali. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può impedire alle Titolari di valutare il profilo professionale dell’interessato ai fini dell’instaurazione di un rapporto di lavoro. Il relativo trattamento non richiede il consenso dell’interessato per esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
- Difesa giudiziale: se necessario per accertare, esercitare o difendere i propri diritti in sede giudiziaria. Il conferimento dei dati personali è obbligatorio e il relativo trattamento non richiede il consenso per sussistenza di legittimo interesse dei Titolari ai sensi dell’art. 6 par. 1 lett. f) GDPR.
Qualora venissero aggiunte finalità del trattamento dei dati ulteriori rispetto a quelle sopra indicate, verranno riportate specifiche informazioni aggiuntive che descriveranno in dettaglio la tipologia dei dati trattati in relazione a tali ulteriori finalità.
- Trattamenti svolti in regime di Contitolarità
Le Contitolari, come identificate all’interno del paragrafo 1 della presente informativa, hanno stipulato un Accordo di Contitolarità ai sensi dell’articolo 26 del GDPR.
Le Titolari del trattamento, mediante il suddetto Accordo, intendono trattare congiuntamente i dati raccolti nell’esercizio delle loro attività (trattasi in particolare di nome, cognome e-mail aziendale, ruolo aziendale ed eventualmente numero di telefono) per le finalità commerciale di gestione della propria clientela e di marketing. Nello specifico, tali attività hanno ad oggetto:
- invio di materiale promozionale (invio di newsletter, promozione di workshop, webinar, eventi, promozione di prodotti e servizi) e comunicazioni commerciali a distanza automatizzate (come e-mail,) e tradizionali (come chiamate tramite operatore);
- rilevazione di qualità anche attraverso tecniche di comunicazioni a distanza automatizzate (come e-mail) e tradizionali (come chiamate tramite operatore).
L’Accordo prevede altresì che le Società del Gruppo, in coordinamento con Impresoft S.p.A., potranno, con riferimento ai propri prodotti e servizi del settore ICT e consulenza cui appartengono, con ricorso a strumenti tradizionali di contatto (quali telefonate tramite operatore) e/o con ricorso a strumenti automatizzati di contatto (e-mail), direttamente o tramite società terze, i) trasmettere e/o proporre telefonicamente, materiale informativo, commerciale, pubblicitario e promozionale, newsletter e inviti inerenti eventi ed iniziative ii) trasmettere e/o proporre telefonicamente la vendita di prodotti e servizi.
Il conferimento dei dati per la finalità di marketing è facoltativo ed il relativo trattamento è sottoposto al presupposto legittimante del consenso. Il mancato consenso al trattamento non consentirà le attività di promozione sopra indicate, ma non pregiudicherà in alcun modo l’interessato.
Per le predette finalità commerciale e di marketing, le Contitolari hanno altresì determinato congiuntamente nell’ambito dello specifico Accordo le modalità di trattamento e hanno definito, in modo chiaro e trasparente, le procedure per fornire all’interessato un tempestivo riscontro qualora desiderasse esercitare i suoi diritti, riportate di seguito al paragrafo.9 della presente informativa, così come previsti dagli articoli 15, 16, 17, 18 e 21 del GDPR nonché nei casi di portabilità dei dati personali previsti dall’articolo 20 del GDPR.
- Luogo e modalità di trattamento dei dati personali
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Impresoft S.p.A tratterà i dati personali dell’interessato esclusivamente con personale tecnico incaricato di tale elaborazione, con modalità prevalentemente automatizzate e informatizzate, idonee a garantirne, in relazione alle finalità per le quali i dati sono trattati, la sicurezza e la riservatezza, nonché ad evitare accessi non autorizzati ai dati stessi. Impresoft S.p.A non esegue processi decisionali automatizzati.
I trattamenti dei dati raccolti hanno luogo presso le sedi di Impresoft S.p.A e dei fornitori di servizi dalla stessa individuati e nominati, ove necessario, responsabili del trattamento ai sensi dell’art. 28 del GDPR.
I dati raccolti e trattati per finalità commerciale e di marketing dalle Contitolari vengono conservati nel CRM che risiede nel server di HubSpot che ha i propri server in Europa.
- Conservazione dei dati personali
I dati personali dell’interessato saranno conservati solo per il tempo necessario per conseguire le finalità per le quali vengono raccolti, nel rispetto del principio di minimizzazione ai sensi dell’art. 5.1.c) del GDPR.
In particolare, per quanto riguarda il trattamento per le finalità di marketing, i dati saranno trattati e conservati fino a revoca del consenso da parte dell’interessato. In ogni caso, l’interessato può sempre chiedere l’interruzione del trattamento o la cancellazione dei suoi dati, come di seguito previsto.
Le Titolari potrebbero conservare alcuni dati anche dopo la cessazione del rapporto in funzione del tempo necessario per la gestione di specifici adempimenti contrattuali o di legge nonché per finalità di natura amministrativa, fiscale e/o contributiva periodo di tempo imposto da leggi e da regolamenti in vigore, nonché per i tempi necessari a far valere eventuali diritti in giudizio.
In ogni caso, i dati vengono trattati oltre che nel rispetto della normativa vigente, secondo i canoni di riservatezza ai quali le Titolari del trattamento si sono sempre ispirate.
I tempi di conservazione varieranno a seconda del tipo di dati trattati, ma, in generale, Impresoft S.p.A si riferisce a questi criteri per determinare il periodo di conservazione:
- Se esiste una necessità legale o contrattuale di conservare i dati.
- Se i dati sono necessari per fornire i propri servizi.
- Categorie di soggetti ai quali i dati possono essere comunicati
Le Titolari potranno comunicare i dati personali degli interessati a soggetti terzi, in adempimento di obblighi legali.
Previo specifico consenso, le Titolari potranno comunicare i dati personali a Società del Gruppo e/o società terze (non facenti parte di Impresoft S.p.A) che li tratteranno in qualità di autonomi titolari del trattamento, a fini di informazione commerciale, indagini statistiche, ricerche di mercato, offerte dirette di loro prodotti e servizi.
Le Titolari potranno comunicare i dati personali dell’interessato a soggetti terzi fornitori di servizi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento ai sensi dell’art. 28 del GDPR e sono essenzialmente ricompresi nelle seguenti categorie riportate a titolo esemplificativo e non esaustivo:
- soggetti che svolgono servizi bancari, ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento;
- persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria, commerciale;
- partner commerciali, di marketing, legali, fornitori di servizi tecnici e/o di piattaforme software, amministratori di sistema, hosting provider, società informatiche, agenzie di comunicazione;
- soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalle Società del Gruppo anche nell’interesse della clientela.
L’elenco nominativo aggiornato degli eventuali soggetti a cui i dati personali degli interessati potranno essere comunicati e/o trasferiti è disponibile presso Impresoft S.p.A contattandoci a: privacy@impresoftgroup.com
I dati dell’interessato non verranno comunicati, divulgati né tantomeno venduti a terzi od utilizzati per scopi diversi da quelli sopra indicati, se non previa comunicazione e consenso espresso dell’interessato, ove necessario.
- Trasferimento dei dati extra UE
L’eventuale trasferimento dei dati verso Paesi Terzi extra UE per le finalità indicate ai precedenti punti 3 e 4, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni.
I dati pertanto potranno essere trasferiti:
- verso Paesi Terzi extra UE o organizzazioni internazionali, se la Commissione Europea ha ritenuto che detti Paesi o organizzazioni garantiscano un livello di protezione adeguato (art. 45 del GDPR)
- verso Paesi Terzi extra UE o organizzazioni internazionali che abbiano fornito garanzie adeguate (ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea) a condizione che l’interessato disponga di diritti azionabili e mezzi di ricorso effettivi – (art. 46 del GDPR)
- verso Paesi Terzi extra UE o organizzazioni internazionali, sulla base di norme vincolanti d’impresa (Binding Corporate Rules –BCR) per società facenti parti dello stesso gruppo imprenditoriale (art. 47 del GDPR)
- verso Paesi Terzi o organizzazioni internazionali, sulla base della deroga prevista al ricorrere delle condizioni di cui all’art. 49 e in particolare di quelle di cui al comma 1, lettera: b) esecuzione di un contratto; c) conclusione o esecuzione di un contratto tra il Titolare e altra persona fisica o giuridica nell’interesse dell’interessato.
I dati dell’interessato vengono trasferiti alle Società del Gruppo per le finalità di cui all’Accordo di Contitolarità descritte al paragrafo 4 della presente informativa. Tra le Società del Gruppo è presente la Società Kipcast S.r.l che ha sede in Canada. Il trasferimento dei dati verso tale Società è garantito dalla Decisione di adeguatezza della Commissione Europea 2002/2/CE del 20 dicembre 2001 ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa all’adeguata protezione dei dati personali prevista dalla legge canadese sulla protezione delle informazioni personali e sui documenti elettronici.
- Diritti dell’interessato
In base agli artt. 15-22 del GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dalle Titolari: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali.
Le Titolari si impegnano a rispondere il prima possibile all’interessato dopo averne verificato l’identità ove necessario.
Nel caso in cui venga esercitato il diritto di opposizione, ciascuna Titolare e/o le società Contitolari si riservano la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
Quanto alle finalità commerciali e di marketing da parte delle singole Titolari, dei Contitolari o da parte di terzi, resta salva la possibilità per l’interessato che abbia prestato il proprio consenso:
- di richiedere, in qualunque momento e gratuitamente, di ricevere comunicazioni esclusivamente attraverso le modalità tradizionali di contatto quali le chiamate tramite operatore;
- di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità. In questo caso il diritto di opposizione al trattamento dei dati attraverso modalità automatizzate di contatto (quali posta elettronica), si estende alle modalità tradizionali di contatto (quali telefonate tramite operatore);
- di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità solo in parte ossia esprimendo una scelta sulle modalità di contatto.
I diritti di cui sopra potranno essere esercitati inviando una comunicazione scritta al seguente indirizzo di posta elettronica:
Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, le Titolari del trattamento potranno: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.
L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali.
Per quanto riguarda ulteriori informazioni in merito ai diritti da esercitare verso Impresoft S.p.A, si prega di visitare la pagina con le procedure in maniera di gestione degli interessati.
- Link ad altri siti web
Il sito può contenere link ad altri siti web. Tuttavia, una volta che l’interessato ha utilizzato questi link e lascia il presente sito, Impresoft S.p.A non avrà alcun tipo di controllo sugli altri siti web. Impresoft S.p.A non sarà in nessun modo responsabile per la protezione e la riservatezza delle informazioni che si forniscono nel visitare tali altri siti. Si consiglia di leggere attentamente l’informativa sulla privacy applicabile al sito in questione.
- Modifiche a questa privacy policy
Impresoft S.p.A si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone comunicazione agli interessati su questa pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente informativa, l’interessato è tenuto a cessare l’utilizzo di questo sito e può richiedere a Impresoft S.p.A di rimuovere i propri dati personali. Salvo quanto diversamente specificato, un’informativa continuerà ad applicarsi ai dati personali raccolti durante la sua vigenza.